O versiune iniţială a sofisticatului software periculos MiniDuke, care a afectat instituţii guvernamentale şi agenţii din Europa, este activă încă din mai 2012, relevă analizele firmei româneşti Bitdefender.
MiniDuke a fost detectat de Bitdefender Labs cu aproape un an în urmă, iar respectiva versiune de malware a fost adăugată în baza de viruşi pe 26 mai 2012, deşi softul periculos nu era cunoscut la acel moment pentru efectele sale.
Varianta iniţială a MiniDuke diferă de cea descoperită săptămâna trecută, în primul rând prin faptul că utilizează un mod diferit de instalare. În plus, aceasta accesează pagina de internet time-server.org, pentru a vedea care e data curentă în China. Comportamentul acestei prime versiuni de malware este, în rest, similar celui anunţat recent.
’’Software-ul periculos MiniDuke poate provoaca daune majore sau poate colecta cantităţi uriaşe de informaţii pe parcursul a 10 luni. Descoperirea unei versiuni iniţiale a acestui virus, în mai 2012, sugerează că suntem încă la început în a înţelege dimensiunea şi scopul MiniDuke. Analizăm în continuare software-ul şi vom face publice şi alte detalii importante atunci când vor fi descoperite’’, a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender.
Analizele efectuate până acum relevă că MiniDuke extrage informaţii din sistemele informatice ale guvernelor Irlandei, Belgiei, României, Portugaliei şi Cehiei precum şi din alte instituţii, precum un furnizor de servicii medicale din Statele Unite ale Americii sau organizaţii din Japonia, Brazilia etc.
"Adevărul" a scris şi ieri despre acest subiect, iar într-un interviu în exclusivitate Costin Raiu, director de cercetare la Kaspersky, a vorbit despre acest virus şi caracteristicile sale.
